Eu queria saber se é possível selecionar senhas diferentes para criptografia de dispositivo no ICS?
Ter a mesma senha para criptografar e desbloquear a tela não é tão seguro ...
Obrigado pelas dicas.
Eu queria saber se é possível selecionar senhas diferentes para criptografia de dispositivo no ICS?
Ter a mesma senha para criptografar e desbloquear a tela não é tão seguro ...
Obrigado pelas dicas.
Respostas:
Não. Uma citação de http://support.google.com/android/bin/answer.py?hl=pt_PT&answer=1663755 :
Observe que esse é o mesmo PIN ou senha que você usa para desbloquear o telefone sem criptografia e não pode ser definido independentemente.
Edição: Encontrei isso no xda, mas acho que pode ser arriscado e não vale o esforço. http://forum.xda-developers.com/showthread.php?t=1680857
Para telefones que já estão criptografados, no Android 5.x (Lollipop), o comando mudou um pouco. Agora, em vez de digitar a senha entre aspas, você deve primeiro codificar a senha como hexadecimal e emitir os seguintes comandos após obter a raiz:
vdc cryptfs changepw password HEX_ENCODED_PASSWORD_HERE
Como a senha é codificada em hexadecimal, o valor resultante não precisa de aspas.
O outro comando mencionado vdc cryptfs changepw 'plaintext password here'
não afeta o Android 5.xe versões posteriores.
Se eu mudar minha senha para testing
, eu emitirei este comando após obter o root:
vdc cryptfs changepw password 74657374696e67
Se eu quisesse mudar minha senha para algo mais exótico (que incluísse caracteres especiais, aspas e outras pontuações, por exemplo, What's up "Doc"?
eu emitiria o seguinte comando no adb shell
após a obtenção do su
root:
vdc cryptfs changepw password 5768617427732075702022446f63223f
Agora reinicie o telefone (você pode emitir um reboot
comando) e será solicitada a nova senha.
Se o dispositivo não estiver atualmente criptografado, você emitirá o seguinte comando:
vdc cryptfs enablecrypto inplace HEX_ENCODED_PASSWORD_HERE
O telefone se reinicia automaticamente e é o processo de criptografia que pode levar uma hora ou mais.
O EncPassChanger afirma fazer isso, mas não o testou.
A senha de criptografia não tem a mesma senha de desbloqueio da tela. Na verdade, você pode criptografar seu dispositivo com uma senha sem ter nenhuma senha / PIN de bloqueio de tela. (esse foi inicialmente o caso do meu dispositivo recém-instalado).
Se você pensa em uma possível implementação segura, faz sentido. A senha de criptografia não é usada diretamente para criptografar seus dados. Primeiro, uma função de derivação de chave é aplicada à senha. A chave resultante é então usada para criptografar a chave mestra. (Essa chave mestra é usada para criptografia de disco.)
Não é possível alterar a chave mestra sem criptografar todos os dados, o que leva algum tempo. O que é possível, e muito mais rápido, é alterar a senha que protege a chave mestra. Diferente do software LUKS licenciado pela GPLv2 , você pode especificar apenas uma senha.
Requisitos:
adb
.Instruções:
adb shell
no seu computador. (veja também 2)su
Supondo que sua senha seja Give Mom batteries
, execute o seguinte comando:
vdc cryptfs changepw 'Give Mom batteries'
Se você escolheu caracteres exóticos para a sua senha, escape- os adequadamente .
Encontrei esses argumentos procurando no código fonte do vold, em particular no CommandListener.cpp . Este comando sempre esteve disponível desde a introdução da criptografia de disco no ICS:
$git log -n1 --oneline 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd
70a4b3f Change cryptfs changepw to only require a new password.
$ git branch --contains 70a4b3fd7a84a84bbe6e9d6d4ca3ee2098259fd -a
* cm-10.1
remotes/origin/HEAD -> origin/cm-10.1
remotes/origin/cm-10.1
remotes/origin/cm-9.0.0
remotes/origin/cm-9.1.0
remotes/origin/ics
remotes/origin/ics-release
remotes/origin/jellybean
remotes/origin/jellybean-stable
remotes/origin/mr1.1-staging